云深互联助力某省级电信分公司构建零信任移动APP安全防护平台

某省级电信分公司是由中国电信集团公司投资设立的全资国有企业,继续使用"中国电信"的服务品牌和商誉。该省级电信分公司下设11个市级分公司,可以经营中国电信集团业务范围内所有电信业务。公司业务主要包括基于固定电信网络的语音、数据、互联网、图像及多媒体通信与信息服务业务;国内、国际各类电信网络的网元出租业务;进行国际电信业务对外结算;并根据市场发展需要,经营国家批准或允许的其他业务及区域性电信业务。

随着企业办公的快速发展,电脑办公已经逐渐无法满足企业快速并且轻量化办公的需求,自此移动办公的浪潮逐渐兴起。省级电信分公司也在移动办公中实现了诸多的实践与应用,目前省级电信分公司在管理、运维、装维、销售等领域均实现了移动办公,为确保安全性,目前采用VPN方式打通互联网至企业内网的方式访问相关业务APP。但是,这个过程中面临严峻的挑战。

挑战

在实际使用过程中,装维场景下由于装维员使用时因物理环境、网络频繁切换等原因导致掉线问题严重,对办公效率和使用体验影响较大。主要面临如下挑战:

1、省级电信分公司约5000名装维员通过VPN登录翼装维APP进行办公,每天出现大量访问掉线与不稳定反馈,亟待解决装维人员移动办公体验;

2、移动OA、手机经分、智慧运维APP等省、市公司领导、中层管理、运维等2000余名工作人员在保障网络信息安全的前提下,同样需提高应用使用感知;

另根据中国电信集团《关于印发中国电信云网安全运营管理实施要求(试行)的通知》(中国电信云运〔2020〕56号)和《关于征求2021-2023年云网安全能力建设滚动规划意见的通知)》(中国电信云运【2020】0169)文件要求,“建立覆盖网络、云、应用、数据和终端的内生安全防护体系,从被动防御向主动防御演进,逐步建立基于‘零信任’架构的认证授权机制,提升安全风险获悉能力和处置效率”。

为此省级电信分公司准备启动零信任网络访问方式来解决现有VPN的不稳定性带来的困扰,重点围绕装维场景下,提高装维人员提高移动办公的体验,更加完善移动办公的能力水平,提升移动办公的安全性。

解决方案

省级电信分公司为了应对移动办公的困境问题,同时满足中国电信集团管理要求条例,选择了云深互联,基于零信任技术构建了零信任SDP移动APP安全防护平台:

图片


1、简化登录流程

对业务APP进行集成零信任/SDP SDK重封装,实现一点登录,后台实现打通网络和身份认证操作,直接访问内部相关业务系统资源,简化了登录流程。

2、增强移动APP自身安全性

具备最小化授权功能,系统管理员在移动APP安全防护平台管控中心可以设置用户名及用户权限等级等,从而加强客户端系统运行环境的安全性,保护数据和信息的安全,实现对常见网络攻击的防护。

3、一次性解决VPN本身安全隐患

云深互联SDP技术不仅可以成功满足使用传统VPN需要的可信安全连接,更是避免了VPN自身存在的安全隐患和服务瓶颈。诸如,多云、多IDC场景的访问需要VPN进行切换,基于云深互联SDP客户端便可实现一次登录后的线上、线下多数据中心访问。VPN本身安全隐患更大来自于其对访问者的凭证授权的安全管控方式,而云深互联SDP解决方案,则会在业务系统边界部署SDP Linker,能够自动和SDP安全平台构建安全加密通道。缺省情况下,SDP连接器会拒绝一切报文,业务系统探测不到、扫描不到,更访问不了。云深互联SDP解决方案一次性地解决了VPN本身的安全隐患和VPN不稳定性所带来的问题。

4、与省级电信分公司4A系统对接

结合省级电信分公司实际情况,在管理、销售、运维、装维等场景下选取移动OA、手机经分、翼装维、智慧运维APP通过零信任/SDP技术,以专用软硬件一体机形式搭建移动APP安全防护平台,实现远程接入访问、SDK集成与安全防护,并与省级电信分公司4A系统进行对接,实现统一账号、统一授权、统一认证、统一审计功能,满足不低于10000用户并发连接使用。

客户收益

  • 深云SDP制定安全策略,同时与省级电信分公司已有的4A身份管理系统对接;

  • 在线下IDC和多云环境部署Linker连接器,使用户的远程访问更加流畅;

  • 深云SDP SDK集成在河北电信的业务系统或者APP中,确保远程访问安全可控。

更多优秀案例
案例精选 | “浦字1号”森永工程,网络安全加速
案例精选 | 广东利元亨智能装备,5G+MEC零信任安全

解决方

① 场景解决方案
远程办公 | 为什么零信任是远程办公的未来趋势?
数字化转型 | 为什么企业数字化转型需要零信任?
分支机构远程办公 | 为什么分支机构远程办公需要零信任?
② 行业解决方案
金融行业 | 为什么金融行业需要零信任安全的解决方案?
运营商 | 5G浪潮下,零信任如何保障运营商的网络安全?
医疗行业 | 数字化时代,零信任如何解决医疗行业的网络安全隐患?
教育行业 | 信息化时代,零信任如何帮教育行业化“危”为“机”?
能源行业 | 数字化时代,零信任是如何为能源行业保驾护航的?

云深漫说
【云深漫说】零信任解决了远程办公的哪些“坑”?
【云深漫说】兵临城下之攻防演练的防御之道
【云深漫说】“零信任”到底有何魔力,竟能让老板从哭到笑???

技术分析
一文了解零信任架构的3大核心技术
浅谈零信任的6大商业和安全益处
戏说零信任和0day之间的“爱恨纠缠”
对于不是“命中即跑”的APT,零信任是如何反击的?
对于数据安全,应该“防范于未然” 还是事后“救火”

云深互联

云深互联(北京)科技有限公司(Clouddeep Technology),取名自“云深不知处,只在互联中”,寓意着公司的使命:通过零信任SDP(软件定义边界)网络隐身技术,保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务,技术具备国际领先水平,连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告,也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。

图片

分享到:

深云SDP

零信任SDP专业平台

立即试用

立即试用